帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
TCP瑕疵導致重開機型攻擊 危及網路資料傳輸
 

【CTIMES/SmartAuto 報導】   2004年04月21日 星期三

瀏覽人次:【3899】

根據CNET網站報導指出,英國國家緊急應變中心在20日提出警告,指出當前最通行的網路資料傳輸通訊協定有個瑕疵,可能讓駭客關閉伺服器與路由器之間的連線,並可能影響名稱網路伺服器(name servers)提供與某網域名稱(例如cnet.com)對號入座的數字型網際網路位址。

英國國家基礎建設安全統籌中心(NISCC)發布的這項警示報告說,常用的傳輸控制協定(TCP)包含一種安全漏洞,視供應商和應用程式而有所差別,在某些部署情況之下,據評估會產生重大影響。報告指出,網路硬體製造商Juniper Networks已認定該公司的產品潛在這種弱點,而思科(Cisco)、日立、NEC等公司正在評估中。

這項弱點導致所謂的「重開機型攻擊」(reset attack)。許多網路設備及軟體程式仰賴單一來源提供源源不斷的資料,或連續的「通信期」(session),倘若通信期結束得太早,可能造成裝置發生各式各樣的問題。

此外,安全研究人員Paul Watson發現一種更輕易擾亂資料流的方法。NISCC的報告就是根據Watson的發現而撰寫而成,並計劃在本周舉行的CanSecWest 2004年會議中提出。

以前也曾發生過與TCP有關的重開機型攻擊,因此在討論此事的郵寄名單中,網友都把此問題斥之為舊聞新炒。但以往的觀念是,發動這類攻擊前,駭客必須猜出在某通信期中下一個資料封包的識別符號(identifier)為何,猜中的機率大約是43億分之一。NISCC的報告則指出,Watson的研究顯示,在某個數值窗(window of values)範圍內的任何數字都可以用,這讓這類攻擊成功的機率大為提高。

重新開啟網路連線所造成的影響,視應用程式的種類和網路軟體抗干擾的程度而有差別。在某些情況下可能嚴重擾亂路由器藉以測繪伺服器之間最有效率傳輸路徑的基本網路。NISCC提出警告說,這種傳導資料的方式稱為邊界閘道器協定(Border Gateway Protocol,簡稱BGP)必須倚靠長時間的通信期,倘若這些連線遭到干擾,可能造成「中期的斷訊」。這種攻擊也可能造成瀏覽器與商務網站之間的安全通道被迫重新開啟,導致電子商務交易受到干擾。

關鍵字: NISCC  思科(Cisco日立(HitachiNEC  Juniper Networks  網際安全系統 
相關新聞
NEC與能火、微軟推出全球首個「生成式AI貝多芬」
NEC與微軟合作推行生成式AI 支援企業專用開發環境
NEC宣布與Aviat達成無線傳輸業務整合最終協議
NEC推出卓越中心2.0創新方案
NEC鋪設海底光纖電纜 連接美國與日本最大資料傳輸容量
相關討論
  相關文章
» 在癌症檢測、診斷和治療中的AI應用
» 以模型化基礎設計混合訊號多波束聲納系統
» 塑膠射出成型設備開始導入人工智慧
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.133.161.69
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw